ondex a écrit 98 commentaires

Oh mais il y a bcp plus que ca, OpenOffice par exemple peut downloader des dicos, ... depuis le web

Ce type d'opération devrait être géré par l'OS. Un dictionnaire est un paquet présent sur le dépot du logiciel.

des editeurs HTML peuvent sauver sur des serveurs web/ftp

Ce type d'opération serait surveillée par le "proxy" de l'OS.

Evidement, pour qu'un malware n'upload pas tous nos fichiers sur un serveur via un protocole légitime (FTP par exemple) il faut une autre couche de sécurité (une cage par application ?)

Reste effectivement le problème des protocoles propriétaires. Je ne vois pas d'autre solution qu'une liste d'exceptions gérable par l'utilisateur. Dans le cas des applications professionnelles, l'admin réseau de la société se charge de mettre la-dite application dans une liste d'exception. Pour les jeux, l'utilisateur devra paramétrer un peu sa machine (c'est pas forcement plus compliqué que de répondre à la super question du parefeux)

Effectivement, gérer une politique de sécurité fiable sans être trop contraignante est très compliqué, je ne prétends aucunement apporter LA solution, j'expose juste mes idées.

Instinctivement, je dirais : refuser par défaut d'établir des connexions

En réalité, quelles sont les applications qui ont réèllement besoin d'accéder aux réseaux ? C'est assez limité : navigateur, mua, flux RSS, navigateur de fichier (et encore, de façon spécifique), FTP, IRC, IM (ok, ça commence à faire beaucoup)

Les autres n'en ont pas besoin. Pour les applications qui vérifie elle-même leur mise à jour, elles devront s'en passer. Les mises à jour doivent être gérer de manière centralisée par l'OS (un peu à la apt-get). Souvent on rétorque qu'avec des applications propriétaire ce n'est pas possible => faux, il suffit d'avoir un dépot par application et laisser l'OS gérer les mises à jour.

Donc, à mon avis, par défaut une application ne devrait pas être autorisée à accéder à un réseau.

Toute la difficulté se situe dans le choix des applications qui peuvent y accéder.

Une idée peut être => une sorte de proxy logiciel (au niveau de l'OS) qui contrôle les transferts des protocoles classique (HTTP, IMAP, SMTP, IRC) et interrompts tout ce qui est louche

Chaque fois qu'une application tente d'établir une connexion, le "proxy" analyse et stoppe si c'est un port exotique ou si les données ne correspondent pas à ce qu'on attend (pour ceux qui font du tunneling HTTP)

PS : désolé si c'est un peu décousu mais je tape ça comme ça me viens

quoiqu'il arrive, le probleme est entre le clavier et la chaise, je vois pas vraiment comment tu peux autoriser une appli a s'executer sans le demander a l'utilisateur.

"Le programme win32_toto.exe tente d'accéder à l'ordinateur distant 56.96.128.173 sur le port 12569 en utilisant le port local 28965. Souhaitez vous autoriser cette opération ? : [OUI] [NON]" *

À ton avis, Mme Michu, elle pense quoi dans cette situation ? Un utilisateur lambda ne devrait pas être ammenné à prendre ce genre de décision car il n'y connait rien. Dans cette exemple, win32_toto.exe peut avoir l'air légitime tout en étant un cheval de Troie.

C'est facile de toujours invoquer "l'interface chaise - clavier" pour tenter de justifier les problèmes de conception des OS.

Si on pousse le raisonnement, on peut dire que quelqu'un qui met les doigts dans une prise est débile et puis c'est tout. Néanmoins, on prévoit le cas en protégeant les prises électriques. Nos OS devraient aussi prévoir le cas ou l'utilisateur est "débile" (comme les 3/4 des utlisateurs d'ordinateurs dans le monde).

* Cet exemple est tiré d'une conférence sur la sécurité des OS. La vidéo est disponible sur internet, le nom du fichier est "wth_client_security_is_wrong_96.mp4"

À lire sur MacG : http://www.macgeneration.com/mgnews/depeche.php?aIdDepeche=1(...)

En résumé, il manque un élement essentiel du noyau qui en empêche le démarrage (AppleACPIPlatform).

J'ai testé il y a quelques mois le projet gtk-webcore. C'est un peu vieux, Webkit a surement évolué depuis mais la base reste la même.

Le chargement etait très rapide, rien à voir avec un navigateur basé sur Gecko. Je dirais que pour un premier lancement, cela tourne autour de 1 à 2 seconde pour que l'application soit utilisable. Sur cette même machine (P4 HT 3Ghz), charger Firefox prend dans les 7 à 8 secondes.

Donc vivement qu'un portage GTK soit fait pour que je puisse enfin abandonner l'ogre (en temps processeur et en RAM) qu'est Gecko.

Pour ma part, j'ai un petit serveur avec mon nom de domaine.

J'ai installé Cyrus-IMAP. Avec Cyrus est fourni un "serveur" SIEVE qui permet de faire du classement directement sur serveur. De cette façon, quelque soit l'endroit où je me trouve, que j'utilise un client lourd ou un webmail, le classement est automatiquement fait. En plus, Squirrelmail dispose d'un plugin pour modifier les scripts SIEVE, je ne l'ai pas encore installé mais il n'y a pas de raison que ça ne fonctionne pas.

Je persiste et signe...

Cette "absurdité" me semble être le fruit d'une vision à court terme.

L'exemple de l'interface "USB" est pris dans le fichier. Si une vraie réflexion (pas 2 jours mais qques semaines) était faite sur les besoins d'une interface interne, je suis sûr que les développeurs ne passeraient pas leurs temps à décider de changer ceci, cela, ...

De si nombreux changements montre que les besoins n'ont pas été anticipés.

L'argument sur le problème de sécurité me parait aussi un peu tordu. Dans quelle proportion la correction d'une faille impose la modification de l'API ? Bien sûr ce cas peut exister mais il doit être relativement rare je pense.

Je ne suis pas contre toute évolution d'une API mais elle ne devrait pas être en constante évolution.

et du coup ceux qui utilisent une ancienne ne profite pas des améliorations des nouvelles interfaces.

Je ne vois pas trop le problème. Lorsque le pilote est stabilisé, il n'y a pas de raison d'avoir besoin de la nouvelle interface.

Je pense que figer une interface est une très bonne idée, tout comme avoir une interface pour gérer la compatibilité (tant que cette compatibilité n'est pas un frein)

Mais bon, c'est une vieille discution. J'ai déjà eu l'occasion d'exposer mon point de vue ici : https://linuxfr.org/~DrFreuderick/21587.html

function randomProb($args)
{
    $start=0;
    for($i=0; $i<count($args); $i++) {
        if( !isset($args[$i]->name) || !isset($args[$i]->probability) ) {
            return false;
        }
        $args[$i]->start = $start;
        $start += $args[$i]->probability;
        $args[$i]->end = $start;
    }
    $result = mt_rand(1, 1000000*$start)/1000000;
    foreach($args as $once) {
        if($result >= $once->start && $result <= $once->end) {
            return $once->name;
        }
    }
    return false;
}

$args est un tableau d'objet. L'attribut name est la valeur qui sera tirée et l'attribut probability est la probabilité qu'elle soit tirée au sort (plus c'est grand plus ça a de chance) Testé et approuvé (par contre, j'ai pas fait la démonstration)

Quelle mauvaise foie.

Comme d'habitude, les Unix ont tous les outils pour le faire mais absolument rien d'intégrer qui marche. Je vois mal un utilisateur faire un "$ svn commit" après avoir quitter OpenOffice.

Il faut arreter de croire que Unix fait déjà tout mieux que Windows. Les bases sont là mais quant il s'agit de faire du "user friendly" c'est d'un coups beaucoup plus dur. C'est pas pour rien que Windows domine le marché (bon, il faut aussi prendre en compte le marketing plus qu'aggressif de MS mais c'est une autre histoire)

Mais est ce que FreeNAS saura arréter les disques durs quand ils sont inutilisé ?

Je me répond à moi même : oui, cf page 35 de la documentation

Je vais plutôt m'orienter vers du RAID 5 logiciel alors. C'est moins cher (pas de carte controleur), plus fiable (pas d'inquiétude sur la pérénité) et c'est géré par FreeNAS qui me semble très bien pour ça.

Ce que j'aime chez FreeNAS c'est la spécialisation et le démarrage sur clé USB (pas de disque système). J'aime bien aussi que ce soit du FreeBSD, Linux fait un peu fouilli à coté et me donne moins confiance.

Il me faudrait trouver un processeur assez puissant et qui ne nécessite pas de ventilateurs car le bruit est mon ennemis. même si je sais qu'il faut quand même ventiler les disques durs.

Mais est ce que FreeNAS saura arréter les disques durs quand ils sont inutilisé ? Je vais me documenter...

Bah en faits, j'essayais de refourguer à un ami mon stock de viagra car chez moi, ça "does not improve my penis" ;-)

Plus sérieusement, mes emails sont "normaux", j'y parle de choses et d'autres et je ne pense pas qu'ils ressemblent à du spam de près ou de loin.

Mon reverse DNS est correct, mon serveur n'est pas un relai ouvert et j'envois tout mes emails via mon serveur SMTP.

Je sais plus quoi faire. Idem pour Yahoo, mais là c'est à cause du DomainKeys que j'ai pas installé car ça s'intrègre pas top dans postfix. Je vais voir du coté des milters quand j'aurais le temps, ça sera peut être mieux.

Tout à fait.

D'ailleurs j'ai pensé, il y a quelques mois, à me faire un NAS. L'idée était tombée à l'eau faute de temps et de moyens.

Mais l'idée refait surface car le stockage n'est pas la seule problématique, la fiabilité en est une autre. Bien sûr, j'ai des données que je peux me permettre de perdre (des séries téléchargés via bittorent), mais il y a des données que je veux absolument garder (tout ce qui concerne mes études, la musique que j'ai acheté, ...)

Donc, je me dis qu'un NAS avec du RAID 5 serait sympa. Mais bon, ça risque de couter un peu cher :
- boitier +alim + CM + processeur + RAM => 300/400 ¤ (à la louche)
- 3 x 300Go => 300 ¤
- controleur SATA RAID 5 => 230 ¤

J'ai repéré la distribution FreeNAS[1] (basé sur FreeBSD 6) qui peux être sympa. Il me reste néanmoins quelques questions :
1/ J'ai lu que si le controleur RAID lache, il faut OBLIGATOIREMENT re-mettre le même modèle à la place. Est ce vrai ?

2/ Vinum permet t'il de coupler plusieurs RAID 5 en un seul gros disque virtuel (si je met un RAID 5 3x300Go au début et que j'étend ensuite avec un deuxième RAID 5 3x300Go)

3/ Est il possible d'aggrandir un RAID 5 en remplaçant les 3 disques à tours de rôle (avec une reconstruction à chaque fois) par des plus grands. Comment fait on avec Vinum et le FS (aggrandissement de la partition ?)

Enfin bref, c'est un monde nouveau pour moi mais qui m'intéresse beaucoup.

PS : je vous rassure quand même, je grave régulièrement mes données sensibles.

[1] http://www.freenas.org/

J'ai mis en place tout comme il fallait grace à OpenSPF. J'ai fait le test sur un site (je sais plus le quel) qui me disait que tout était OK.

Et pourant, malgré tout ça, mes mails sont toujours classés en SPAM. Alors moi je dis : ça pue !

=====
$ host -t TXT ledisez.net
ledisez.net descriptive text "v=spf1 a mx ~all"
Si je fais le test avec le site dnsstuff que tu donne, c'est OK.

Au revoir !

Une autre solution developpé dans une conférence [1] explique qu'il faudrait lancer toutes (absolument toutes) les applications dans une cage (chroot). De cette façon, la protection est maximum. Reste quelques points à résoudre (notamment les accès aux fichiers de l'utilisateur dans la cage)

En plus de ça, un système de fichier versionné (CVS, SVN ou autre) rassure énormement.

[1] La vidéo est très intérressant, je la recommande :
http://rehash.xs4all.nl/wth/rawtapes/wth_client_security_is_(...)

Qu'y a t-il de plus grave ?

Personnellement, je m'en fout (royalement) du "système". Il me suffit de mettre le CD de ma distrib préféré dans le lecteur et en 30 minutes le problème est réglé.

Par contre, le fait que mes données utilisateurs (mon /home) soit exposées est bien plus grave. Il serait temps de revoir les positions sur la sécurité.

(je parle bien d'un poste de bureau, qui irait utiliser OOo sur un serveur ?)

Je ne suis pas tout à fait d'accord.

Que l'API change entre des versions majeures de Linux (ex : de 2.4 à 2.6), je ne vois pas d'inconvénient. L'évolution était suffisement importante pour que cela justifie la modification de l'API.

Par contre, que l'API soit modifié sur des versions mineures comme de 2.6.10 à 2.6.11 (au hasard, j'ai pas d'exemples précis en tête) n'est pas normal selon moi.

Cela nuit à la productivité des développeurs qui passent plus de temps à adapter le pilote à la nouvelle API qu'a corriger des bugs, optimiser etc...

http://www.y-windows.org/

Il y a un peu de vie sur la Mailing list mais je ne sais pas du tout où en est le projet.

Imagine qu'une faille dans apache permette de gagner les droits de root et d'exécuter du code. Mais comme l'admin est prudent, apache s'exécute dans une cage et donc les dégats sont limités.

Sauf qu'avec cette faille il est possible au méchant pirate de quitter la cage puisqu'il a les droits root et que donc il peux exécuter le code dangereux de cette faille. En quittant la cage, imagine ce qu'il peut faire (supprimer tous les mail du serveur de mail qui tournait dans une autre cage etc...)

Mais bon, pas de crainte puisque l'admin est consencieux et qu'il fait des sauvegardes régulières :-)

Je n'ai pas cherché du tout. J'ai juste remarqué que le produit s'adresse aux entreprises. Peut être que Mandriva souhaites vendre "Pulse". Rien ne les y empêches.

Un logiciel OpenSource n'est pas forcement gratuit, ça veut juste dire que si tu as les binaires (gratuitement ou en payant), tu as le droit d'avoir accès aux sources.

Chez moi ça marche pas... :-(

J'ai tenté la net-install pour PPC et l'installeur me dit qu'il ne trouve aucun catalogue pour la liste des paquets.

Chez vous, ça se passe comment ? Tout fonctionne ? Est ce uniquement un problème PPC ?

Je n'ai pas trouvé d'informations à ce sujet alors je pose la question :

Puisque NVidia fourni avec le binaire quelques fichiers servant à faire la liaison entre le noyau Linux et le binaire, ne serait-ce pas plutôt un problème d'API ?

Généralement, il suffit de modifier les fichiers sources en question pour permettre la compilation sur les nouvelles version de Linux.

Autrement, je suis d'accord pour dire qu'une ABI stable permettrait de juste copier le binaire dans le répertoire kivabien pour que tout fonctionne, ce qui serait nettement plus simple que la procédure actuelle. Pour faire encore plus simple, l'idéal serait d'avoir des pilotes libres (mais ce n'est pas le sujet).

Tout à fait. C'est d'ailleurs un peu pour ça (et aussi parce que j'aime la nouveauté) que je lorgne du coté de FreeBSD.

Mais j'ai un gros problème : mon /home c'est 370Go de données sur deux disques durs en LVM. Et ça, aucun BSD ne le gère pour l'instant (et peut être jamais)...